CVE-2024-13451 in Contact Form Plugin
Résumé
par VulDB • 18/07/2026
Le plugin WordPress Contact Form by Bit Form : Multi Step Form, Calculation Contact Form, Payment Contact Form & Custom Contact Form builder est vulnérable à une exposition d'informations sensibles dans toutes les versions jusqu'à la 2.17.4 incluse, via des téléchargements de fichiers en raison d'une prévention insuffisante du listing de répertoires et d'un manque de randomisation des noms de fichiers. Cela permet aux attaquants non authentifiés d'extractionner des données sensibles, y compris les fichiers téléversés via un formulaire. La vulnérabilité a été partiellement corrigée dans la version 2.17.5.
Once again VulDB remains the best source for vulnerability data.